第一篇：網(wǎng)絡安全信息系統(tǒng)管理制度

信息網(wǎng)絡安全組織制度

計算機信息網(wǎng)絡單位應當在郴州市網(wǎng)絡安全主管部門監(jiān)督指導下，建立和完善計算機網(wǎng)絡安全組織，成立計算機網(wǎng)絡安全領導小組。

1、確定本單位計算機安全管理責任人和安全領導小組負責人（由主管領導擔任），應當履行下列職責：

（一）組織宣傳計算機信息網(wǎng)絡安全管理方面的法律、法規(guī)和有關政策；

（二）擬定并組織實施本單位計算機信息網(wǎng)絡安全管理的各項規(guī)章制度；

（三）定期組織檢查計算機信息網(wǎng)絡系統(tǒng)安全運行情況，及時排除各種安全隱患；

（四）負責組織本單位信息安全審查；

（五）負責組織本單位計算機從業(yè)人員的安全教育和培訓；

（六）發(fā)生安全事故或計算機違法犯罪案件時，立即向公安機關網(wǎng)監(jiān)部門報告并采取妥善措施，保護現(xiàn)場，避免危害的擴散，暢通與公安機關網(wǎng)監(jiān)部門聯(lián)系渠道。

2、配備１至２名計算機安全員（由技術負責人和技術操作人員組成），應當履行下列職責：

（一）執(zhí)行本單位計算機信息網(wǎng)絡安全管理的各項規(guī)章制度；

（二）按照計算機信息網(wǎng)絡安全技術規(guī)范要求對計算機信息系統(tǒng)安全運行情況進行檢查測試，及時排除各種安全隱患；

（三）根據(jù)法律法規(guī)要求，對經本網(wǎng)絡或網(wǎng)站發(fā)布的信息實行24小時審核巡查，發(fā)現(xiàn)傳輸有害信息，應當立即停止傳輸，防止信息擴散，保存有關記錄，并向公安機關網(wǎng)監(jiān)部門報告；

（四）發(fā)生安全事故或計算機違法犯罪案件時，應當立即向本單位安全管理責任人報告或直接向公安機關網(wǎng)監(jiān)部門報告，并采取妥善措施，保護現(xiàn)場，避免危害的擴大；

（五）在發(fā)生網(wǎng)絡重大突發(fā)性事件時，計算機安全員應隨時響應，接受公安機關網(wǎng)監(jiān)部門調遣，承擔處置任務；

（六）我市計算機安全技術人員必須經過市公安機關網(wǎng)監(jiān)部門認可的安全技術培訓，考核合格后持證上崗。合格證有效期兩年。

3、單位安全組織應保持與公安機關聯(lián)系渠道暢通，保證各項信息網(wǎng)絡安全政策、法規(guī)在本單位的落實，積極接受公安機關網(wǎng)監(jiān)部門業(yè)務監(jiān)督檢查。

4、單位安全組織的安全負責人及安全技術人員應切實履行各項安全職責，對不依法履行職責，造成安全事故和重大損害的，由公安機關予以警告，并建議其所在單位給予紀律或經濟處理；情節(jié)嚴重的，依法追究刑事責任。

網(wǎng)絡信息監(jiān)視、保存、清除和備份制度

一、嚴格執(zhí)行國家及地方制定的信息安全條例。

二、上網(wǎng)用戶必須嚴格遵循網(wǎng)絡安全保密制度。

三、提供的上網(wǎng)信息,必須經過辦公主的審核后方可上網(wǎng),并及時予以登記。

四、用戶必須配合有關部門依法進行信息安全檢查。

五、建立健全網(wǎng)絡安全管理制度,采取安全技術措施,落實安全管理責任,加強對BBS等交互式欄目信息發(fā)布的審核,網(wǎng)絡運行日志的管理,并將系統(tǒng)運行日志完整僅用3個月以上,以備公安機關的監(jiān)督檢查。

六、“安全專管員”要加強網(wǎng)絡信息、監(jiān)測,定期檢查安全情況、計算機是否感染病毒并及時清除,同時應配合網(wǎng)絡管理員對各開通服務器的系統(tǒng)日志進行不定期檢查,及時發(fā)現(xiàn)隱患及時匯報與處理。

七、對網(wǎng)絡上有害信息及時控制并刪除。嚴防非法用戶侵入我方網(wǎng)絡從事非法活動,一經發(fā)現(xiàn)及 時進行相應的技術處理,如及時清除有需信息的傳播途徑、關閉相應的服務器等,并且保護好相關日志等數(shù)據(jù),及時向有關部門報告。

八、出現(xiàn)有關網(wǎng)絡安全隱患及時上報辦公室,及時處理并作日志。

九、加強對用戶數(shù)據(jù)的管理,發(fā)現(xiàn)異常用戶,及時處理并上報辦 公室備案。

十、定期組織網(wǎng)絡管理人員進行安全管理學習和培訓。

違法案件報告和協(xié)助查處制度

1、各接入單位應當自覺遵守網(wǎng)絡法規(guī)，嚴禁利用計算機從事違法犯罪行為。

2、對于本單位發(fā)生的計算機違法犯罪行為，各級網(wǎng)絡管理員應當及時制止并立即上報信息中心，同時做好系統(tǒng)保護工作。

3、對于所遭受到的攻擊，各接人單位同樣應當上報信息中心，同時做好系統(tǒng)保護工作。

4、各接入單位有義務接受校網(wǎng)絡管理中心和上級主管部門的監(jiān)督、檢查，并應積極配合做好違法犯罪事件的查處工作。

5、信息中心應及時掌握公司網(wǎng)內各接入單位網(wǎng)絡違法情況，并定期向主管領導和上級主管部門報告，并應協(xié)助各主管部門做好查處工作。

信息發(fā)布、審核、登記制度

公司計算機信息發(fā)布實行各信息發(fā)布單位提出申請，辦公室審核批準，信息中心具體實施的辦法，各部門在信息發(fā)布方面必須恪守如下規(guī)定：

1、發(fā)布申請單位應當確保發(fā)布信息準確、真實，符合國家有關的各項法律、法規(guī)制度；

2、信息發(fā)布單位應當對所發(fā)布的信息備案記錄，以加強管理；

3、信息審核單位應在充分理解國家有關的各項法律、法規(guī)制度的基礎上及時處理申請單位的請求，并將審核意見及時反饋給申請單位；

4、在審核單位同意的基礎上應將信息及時轉發(fā)給信息中心；

5、信息審核單位應當做好信息請求。處理、轉發(fā)的備案工作；

6、信息中心對所收到的經過審核后的信息在確認審核意見后，應及時在網(wǎng)上發(fā)布，并確保發(fā)布信息的準確性；

7、信息中心對所發(fā)布的信息應當做好備案工作。

病毒檢測和網(wǎng)絡安全漏洞檢測制度

為保證我公司網(wǎng)的正常運行，防止各類病毒、黑客軟件對公司內網(wǎng)主機構成的威脅，最大限度地減少此類損失，特制定本制度：

1、各接入部門計算機內應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件，并對軟件定期升級。

2、各接入單位計算機內嚴禁安裝病毒軟件、黑客軟件，嚴禁攻擊其它聯(lián)網(wǎng)主機，嚴禁散布黑客軟件和病毒。

3、信息中心應定期檢測公司網(wǎng)內病毒和安全漏洞，并采取必要措施加以防治。

4、公司網(wǎng)內主要服務器應當安裝防火墻系統(tǒng)，加強網(wǎng)絡安全管理。

5、信息中心定期對網(wǎng)絡安全和病毒檢測進行檢查，發(fā)現(xiàn)問題及時處理。

帳號使用登記和操作權限管理制度

1、采取嚴密的安全措施防止無關用戶進入系統(tǒng)；

2、數(shù)據(jù)庫管理系統(tǒng)的口令必須由電腦中心專人掌管，并要求定期更換。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令；

3、操作人員應有互不相同的用戶名，定期更換操作口令。

4、嚴禁操作人員泄露自己的操作口令；

5、各崗位操作權限要嚴格按崗位職責設置。應定期檢查操作員的權限；

6、重要崗位的登錄過程應增加必要的限制措施；

安全管理人員崗位工作職責

1、在公安機關的指導下做好本單位計算機信息系統(tǒng)安全防范工作；

2、及時向公安機關提供安全保護所需的資料；

3、負責本單位計算機信息系統(tǒng)安全知識的宣傳教育工作；

4、定期對本單位的計算機信息系統(tǒng)進行檢查。

安全教育和培訓制度

1、網(wǎng)絡管理中心應定期召開網(wǎng)絡安全會議，通報網(wǎng)絡安全狀況，解決網(wǎng)絡安全問題：

2、網(wǎng)絡管理中心應定期開發(fā)網(wǎng)絡安全培訓班，學習網(wǎng)絡法律、法規(guī)，提高各接入單位的網(wǎng)絡安全意識，提高網(wǎng)絡安全水平。

3、各接入部門應積極配合網(wǎng)絡管理中心的工作，自覺參加各種培訓活動。

4、網(wǎng)絡管理中心應當定期對學生進行網(wǎng)絡安全教育，強化網(wǎng)絡安全意識。增強守法觀念。

其他與安全保護相關的管理制度

1、嚴格機房管理。建立完整的計算機運行日志、操作記錄及其它與安全有關的資料；機房必須有當班值班人員；嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。

2、加強技術資料管理。明確責任人，重要技術資料應有副本并異地存放。

3、建立軟件開發(fā)及管理制度。開發(fā)維護人員與操作人員必須實行崗位分離，開發(fā)環(huán)境和現(xiàn)場必須與生產環(huán)境和現(xiàn)場隔離。

第二篇：信息系統(tǒng)網(wǎng)絡安全責任書

信息系統(tǒng)網(wǎng)絡安全責任書

篇一：網(wǎng)絡信息安全責任書

互聯(lián)網(wǎng)信息安全管理責任書 責任單位：

為明確各互聯(lián)網(wǎng)接入單位履行的安全管理責任，確?；ヂ?lián)網(wǎng)絡與信息安全，營造安全潔凈的網(wǎng)絡環(huán)境，根據(jù)《全國人大常委會關于維護互聯(lián)網(wǎng)安全的決定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》等有關法律法規(guī)規(guī)定，責任人應落實如下責任：

一、自覺遵守法律、行政法規(guī)和其他有關規(guī)定，接受公安機關監(jiān)督、檢查和指導，如實向公安機關提供有關安全保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡的違法犯罪行為。

二、不利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不侵犯國家的、社會的、集體的利益和公民合法權益，不從事違法犯罪活動，不利用國際聯(lián)網(wǎng)制作、復制、查閱和 傳播法律法規(guī)規(guī)定的各類有害信息。不從事危害計算機信息網(wǎng)絡安全的活動。

三、在網(wǎng)絡正式聯(lián)通后的三十日內，或變更名稱、住所、法定代表人或主要負責人、網(wǎng)絡資源或者經營活動發(fā)生變更，到公安機關辦理備案或進行補充、變更備案登記；

四、建立和完善計算機網(wǎng)絡安全組織：

1、建立信息網(wǎng)絡安全領導小組，確定安全領導小組負責人和信息網(wǎng)絡安全管理責任人；

2、制定并落實安全領導小組負責人、安全管理責任人崗位責任制；

3、配備與經營規(guī)模相適應的計算機信息網(wǎng)絡安全專業(yè)技術人員，必須經過公安機關組織的安全技術培訓，考核合格后持證上崗，并定期參加信息網(wǎng)絡安全專業(yè)技術人員繼續(xù)教育培訓；

4、保持與公安機關聯(lián)系渠道暢通，自覺接受公安機關網(wǎng)監(jiān)部門業(yè)務監(jiān)督檢查；

5、制定網(wǎng)絡安全事故應急處置措施。

五、建立安全保護管理制度：

1、信息發(fā)布審核、登記制度；

2、信息監(jiān)控、保存、清除和備份制度；

3、病毒檢測和網(wǎng)絡安全漏洞檢測制度；

4、違法案件報告和協(xié)助查處制度；

5、電子公告系統(tǒng)用戶登記制度；

6、帳號使用登記和操作權限管理制度；

7、安全教育和培訓制度；

8、其他與安全保護相關的管理制度。

六、建立和健全以下信息網(wǎng)絡安全保護技術措施：

1、互聯(lián)網(wǎng)接入單位應提供網(wǎng)絡拓撲結構和IP地址及分配使用情況。

2、在計算機主機、網(wǎng)關和防火墻上建立完備的系統(tǒng)運行日志，日志保存的時間至少為60天。

3、用戶上網(wǎng)行為審計日志保存60日以上，包括登陸帳號、登陸時間、源IP地址、目的IP地址、連接時間、登陸行為等信息記錄。

4、具有信息安全審計或預警功能，有害信息封堵、過濾功能

5、開設郵件服務的，具有垃圾郵件清理功能；

6、開設交互式信息欄目的，具有身份登記和識別確認功能；

7、計算機病毒、網(wǎng)絡攻擊等防護功能；

8、關鍵字過濾技術；

9、其他保護信息和系統(tǒng)網(wǎng)絡安全的技術措施。

七、本責任書自簽署之日起生效。

責任單位：

責任人：

簽署日期：

篇二：信息系統(tǒng)和網(wǎng)絡安全責任書 信息系統(tǒng)和網(wǎng)絡安全

責

任

書

云南省公安廳網(wǎng)絡安全保衛(wèi)總隊制

為進一步加強信息系統(tǒng)和網(wǎng)絡安全保護工作，根據(jù)國家

相關法律法規(guī)和規(guī)章要求,個舊市公安局網(wǎng)絡安全保衛(wèi)大隊

與個舊市財政局（以下簡稱“運營使用單位”）就信息系統(tǒng)和網(wǎng)絡安全保護

工作簽定以下責任書：

一、公安機關應認真履行職責，加強對計算機信息系統(tǒng)

和網(wǎng)絡安全保護工作的監(jiān)督、檢查、指導，定期進行現(xiàn)場安

全檢查和遠程技術檢測，及時向運營使用單位通報預警信息

系統(tǒng)和網(wǎng)絡存在的安全隱患，嚴厲查處危害信息系統(tǒng)和網(wǎng)絡

安全的違法犯罪案件。對不落實安全責任和工作要求的，公

安機關應當督促運營使用單位及時整改；情節(jié)嚴重的，要依 法追究相關單位及責任人的法律責任。

二、運營使用單位應當按照《全國人民代表大會常務委

員會關于維護互聯(lián)網(wǎng)安全的決定》《全國人民代表大會常務

委員會關于加強網(wǎng)絡信息保護的決定》《中華人民共和國計

算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息

網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安

全保護管理辦法》《互聯(lián)網(wǎng)信息服務管理辦法》《計算機病毒

防治管理辦法》《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》《云南省網(wǎng)

絡與信息系統(tǒng)安全監(jiān)察管理規(guī)定》等法律法規(guī)和規(guī)章的規(guī)定，加強對本單位信息系統(tǒng)和網(wǎng)絡的安全保護，接受公安機關的

安全監(jiān)督、檢查、指導，協(xié)助公安機關查處網(wǎng)絡違法犯罪。

在日常工作中，認真履行以下安全保護職責：

（一）高度重視網(wǎng)絡與信息系統(tǒng)安全等級保護工作，建

立健全網(wǎng)絡與信息系統(tǒng)安全管理機構和工作機制，按照“誰主管、誰負責，誰運營、誰負責”的原則，將網(wǎng)絡與信息系統(tǒng)安全責任層層落實到具體部門、具體崗位和具體人員。

（二）將網(wǎng)絡與信息系統(tǒng)安全等級保護制度落實到信息系統(tǒng)和網(wǎng)絡規(guī)劃、審批、建設、評估、運行、維護的各個環(huán)節(jié)，確保網(wǎng)絡安全和信息化統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。

（三）落實本單位網(wǎng)絡與信息系統(tǒng)安全等級保護定級、備案、等級測評、建設整改和安全自查等工作，確保本單位網(wǎng)絡與信息系統(tǒng)的安全、穩(wěn)定運行。

（四）確定專職或兼職網(wǎng)絡與信息系統(tǒng)安全等級保護工作聯(lián)絡員，具體負責網(wǎng)絡與信息系統(tǒng)安全保護及聯(lián)絡工作。聯(lián)絡員應當積極參加公安機關組織的有關培訓。在聯(lián)絡員發(fā)生變更時，應第一時間向公安機關報備。

（五）科學規(guī)劃、合理建設數(shù)據(jù)備份技術措施，充分保障重要數(shù)據(jù)安全。建立健全安全監(jiān)測手段，實時掌握本單位網(wǎng)絡與信息系統(tǒng)的安全狀況。制定完善網(wǎng)絡安全應急預案，加強人員培訓，做好技術力量和資源儲備，定期開展應急演練，提高對網(wǎng)絡安全突發(fā)事件的應急處置能力。

（六）切實加強安全監(jiān)測和實時監(jiān)控，發(fā)現(xiàn)被攻擊后，應當在第一時間切斷網(wǎng)絡和信息系統(tǒng)與互聯(lián)網(wǎng)的連接，完整保留有關原始記錄，立即向屬地公安機關報告，在公安機關指導下及時采取措施，消除隱患和影響，協(xié)助公安機關做好調查取證工作。

（七）在重大活動期間，運營使用單位應當進一步加強網(wǎng)絡與信息系統(tǒng)的安全保護工作，主動開展安全自查，及時發(fā)現(xiàn)、消除安全隱患，嚴格落實領導帶班和24小時值班備勤制度，重要信息系統(tǒng)或網(wǎng)站服務器所在地必須有專人值守，并保持聯(lián)系渠道暢通。

三、本責任書一式二份，公安機關和運營使用單位各持一份。

公安機關（蓋章）運營使用單位（蓋章）

公安機關負責人 運營使用單位負責人

年

篇三：網(wǎng)絡信息安全責任書

中國電信股份有限公司xx分公司：

本單位鄭重承諾遵守本承諾書的有關條款，如有違反本承諾書有關條款的行為，由本單位承擔由此帶來的一切民事、行政和刑事責任。

一、本單位承諾遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》及有關法律、法規(guī)和行政規(guī)章制度、文件規(guī)定。通過貴單位互聯(lián)網(wǎng)接入開辦的業(yè)務，必須首先獲得政府部門相關的資質（如idc、icp證、網(wǎng)站備案號等），并提供給電信部門證明后，方才正式提供業(yè)務。

二、本單位保證不利用網(wǎng)絡危害國家安全、泄露國家秘密，不侵犯國家的、社會的、集體的利益和第三方的合法權益，不從事違法犯罪活動。

三、本單位承諾嚴格按照國家相關法律法規(guī)做好本單位網(wǎng)站的信息安全管理工作，按政府有關部門要求設立信息安全責任人和信息安全審查員，信息安全責任人和信息安全審查員應在通過公安機關的安全技術培訓后，持證上崗。

四、本單位承諾健全各項網(wǎng)絡安全管理制度和落實各項安全保護技術措施。

五、本單位承諾接受公安機關的監(jiān)督和檢查，如實主動提供有關安全保護的信息、資料及數(shù)據(jù)文件，積極協(xié)助查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡違法犯罪行為。

六、本單位承諾不通過互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息：

1、反對憲法所確定的基本原則的。

2、危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統(tǒng)一的。

3、損害國家榮譽和利益的。

4、煽動民族仇恨、民族歧視，破壞民族團結的。

5、破壞國家宗教政策，宣揚邪教和封建迷信的。

6、散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的。

8、侮辱或者誹謗他人，侵害他人合法權益的。

9、含有法律、行政法規(guī)禁止的其他內容的。

七、本單位承諾不從事下列危害計算機信息網(wǎng)絡安全的活動，包括但不限于：

1、未經允許，進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源的。

2、未經允許，對計算機信息網(wǎng)絡功能進行刪除、修改或者增加的。

3、未經允許，對計算機信息網(wǎng)絡中存儲或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的。

4、故意制作、傳播計算機病毒等破壞性程序的。

5、其他危害計算機信息網(wǎng)絡安全的。

八、本單位承諾，當計算機信息系統(tǒng)發(fā)生重大安全事故時，立即采取應急措施，保留有關原始記錄，并在24小時內向政府監(jiān)管部門報告，并書面知會貴單位。

九、若違反本承諾書有關條款和國家相關法律法規(guī)的，本單位直接承擔相應法律責任，造成財產損失的，由本單位直接賠償。同時，貴單位有權暫停提供接入服務直至解除雙方間租用協(xié)議。

十、本承諾書自簽署之日起生效并遵行。

單 位

蓋 章： 日期：

第三篇：信息系統(tǒng)管理制度

信息系統(tǒng)管理制度

第一章 用戶和密碼管理

第一條 對于網(wǎng)絡設備、主機、操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務應用程序，系統(tǒng)用戶都必須通過用戶和密碼認證方可訪問。

第二條 用戶權限分為普通用戶、維護用戶與超級用戶三個級別。普通用戶為各應用系統(tǒng)的使用者，維護用戶為各層面系統(tǒng)維護者，超級用戶為各層面的管理員用戶。

第三條 具有重要權限的帳號密碼設置必須符合以下安全要求:

（一）密碼不得包含常用可以識別的名稱或單詞、易于猜測的字母或數(shù)字序列或者容易同用戶發(fā)生聯(lián)系的數(shù)據(jù)，比如自己、配偶或者子女的生日和姓名等內容。

（二）密碼長度至少是六個字符，組成上必須包含大小寫字母、數(shù)字、標點等不同的字符。

（三）如果數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)提供了密碼安全周期機制，則帳戶密碼必須至少每120天修改一次。

（四）同一密碼不得被給定賬戶在一年內重復使用。

（五）如果數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)提供了密碼安全機制，則必須在30分鐘之內連續(xù)出現(xiàn)5次無效的登錄嘗試，其賬戶必須鎖定15分鐘。在此期間，超級用戶可以采用經過批準的備用驗證機制重新啟用賬戶。

（六）廠商默認密碼必須在軟件或硬件安裝調試完畢后進行修改。

（七）對于操作系統(tǒng)，必須禁用GUEST帳戶，并將管理員帳戶重命名。

第四條 密碼保護與備份策略：

（一）范圍：網(wǎng)絡設備、服務器操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)、ADSL帳戶撥號信息；

（二）包含項目：網(wǎng)絡設備包括訪問的IP地址、端口，所有超級用戶的用戶名以及密碼；

服務器操作系統(tǒng)的IP地址、所有管理員帳戶名、密碼；

數(shù)據(jù)庫中所有具有系統(tǒng)數(shù)據(jù)庫管理員權限的用戶的用戶名和密碼；

應用系統(tǒng)中所有超級用戶的用戶名以及密碼；帳戶的用戶名以及密碼。

第二章 網(wǎng)絡安全管理

第五條 需要全面、系統(tǒng)地考慮整個網(wǎng)絡的安全控制措施，并緊密協(xié)調，一致實施，以便優(yōu)化公司IT系統(tǒng)運營。明確規(guī)定有關網(wǎng)絡的規(guī)劃、實施、運作、更改和監(jiān)控的安全技術要求，對網(wǎng)絡安全狀態(tài)進行持續(xù)監(jiān)控，保存有關錯誤、故障和補救措施的記錄。

第六條 網(wǎng)絡層次管理必須遵循以下要求：

（一）應用系統(tǒng)所有者相關部門必須同集團信息管理部密切合作。

（二）必須編制并保留網(wǎng)絡連接拓撲結構。

第七條 網(wǎng)絡管理員負責生產網(wǎng)絡、辦公網(wǎng)絡的安全管理，網(wǎng)絡管理員必須掌握網(wǎng)絡管理和網(wǎng)絡安全方面的知識。

第八條 網(wǎng)絡管理員必須使用安全工具或技術進行系統(tǒng)間的訪問控制，并根據(jù)系統(tǒng)的安全等級，相應的在系統(tǒng)的接入點部署防火墻等網(wǎng)絡安全產品，保證網(wǎng)絡安全。

第三章 操作系統(tǒng)安全管理

第九條 操作系統(tǒng)管理員由信息管理部領導指定專人擔任。

第十條 操作系統(tǒng)管理員主要責任包括：

（一）對操作系統(tǒng)登錄帳號、權限、帳號持有人進行登記分配管理。

（二）制定并實施操作系統(tǒng)的備份和恢復計劃。

（三）管理系統(tǒng)資源并根據(jù)實際需要提出系統(tǒng)變更、升級計劃。

（四）監(jiān)控系統(tǒng)運行狀況，發(fā)現(xiàn)不良侵入立即采取措施制止。

（五）每1個月檢查系統(tǒng)漏洞，根據(jù)實際需要提出版本升級計劃，及時安裝系統(tǒng)補丁，并記錄。

（六）檢查系統(tǒng)CPU、內存、文件系統(tǒng)空間的使用情況等。

（七）檢查服務器端口的開放情況。

（八）每月分析系統(tǒng)日志和告警信息，根據(jù)分析結果提出解決方案。

第十一條 在信息系統(tǒng)正式上線前，操作系統(tǒng)管理員必須刪除操作系統(tǒng)中所有測試帳號，對操作系統(tǒng)中無關的默認帳號進行刪除或禁用。

第十二條 操作系統(tǒng)管理員與應用系統(tǒng)管理員不可兼職,當操作系統(tǒng)管理員變化時，必須及時更換管理員口令。操作系統(tǒng)管理員必須創(chuàng)建專門的操作系統(tǒng)維護帳號進行日常維護。

第十三條 本地或遠程登錄主機操作系統(tǒng)進行配置等操作完成后或臨時離開配置終端時，必須退出操作系統(tǒng)。在操作系統(tǒng)設置上，操作系統(tǒng)管理員必須將操作系統(tǒng)帳號自動退出時間參數(shù)設置為10分鐘以內。

第十四條 操作系統(tǒng)管理員執(zhí)行重要操作時，必須開啟操作系統(tǒng)日志，對于一些系統(tǒng)無法自動記錄的重要操作，由操作系統(tǒng)管理員將操作內容記錄在《系統(tǒng)維護日志》上。

第四章 數(shù)據(jù)安全管理

第十五條 數(shù)據(jù)庫管理員由信息管理部領導根據(jù)工作需要指定專人擔任。數(shù)據(jù)庫管理員與應用系統(tǒng)管理員不能為同一個人，不可兼職。數(shù)據(jù)庫管理員必須創(chuàng)建專門的服務支撐帳號進行日常服務支撐。

第十六條 數(shù)據(jù)庫管理員的職責：

（一）數(shù)據(jù)庫用戶注冊管理及其相關安全管理。

（二）對數(shù)據(jù)庫系統(tǒng)存儲空間進行管理，根據(jù)實際需要提出擴容計劃。對數(shù)據(jù)庫系統(tǒng)性能進行分析、監(jiān)測，優(yōu)化數(shù)據(jù)庫的性能。必要時進行數(shù)據(jù)庫碎片整理、重建索引等。

（三）制定并實施數(shù)據(jù)庫的備份及恢復計劃，根據(jù)備份計劃進行數(shù)據(jù)庫數(shù)據(jù)和配置備份，并檢查數(shù)據(jù)庫備份是否成功。

（四）監(jiān)測有關數(shù)據(jù)庫的告警，檢查并分析數(shù)據(jù)庫系統(tǒng)日志，及時提出解決方案，并記錄服務支撐日志。

（五）檢查數(shù)據(jù)庫對主機系統(tǒng)CPU、內存的占用情況。

第五章 主機安全管理

第十七條 主機系統(tǒng)管理員由信息管理部領導指定專人負責，主機系統(tǒng)管理員與應用系統(tǒng)管理員不可兼職。主機的訪問權限由主機系統(tǒng)管理員統(tǒng)一管理，并為系統(tǒng)應用人員分配與其工作相適應的權限。

第十八條 主機系統(tǒng)管理員必須每日檢查主機機房工作環(huán)境是否滿足主機的工作條件，包括不間斷電源、溫度、濕度、潔凈程度等。若主機機房的工作條件不能滿足主機的工作要求，應及時向上級主管部門反映，提出改善主機機房的要求，以保障主機設備的安全。

第十九條 主機系統(tǒng)管理員負責系統(tǒng)安全措施的設置，系統(tǒng)用戶管理和授權，制定系統(tǒng)安全檢查規(guī)則，實施對生產系統(tǒng)服務器的訪問控制、日志監(jiān)測、系統(tǒng)升級，防止非法入侵。

第六章 終端安全管理

第二十條 各計算機終端用戶不允許進行任何干擾網(wǎng)絡用戶、破壞網(wǎng)絡服務和破壞網(wǎng)絡設備的活動，不得私自調整網(wǎng)絡參數(shù)配置。

第二十一條 計算機終端設備為公司生產設備，不得私用，轉讓借出，除筆記本電腦外，其它設備嚴禁無故帶出生產工作場所。

第二十二條 計算機終端設備均應用于與公司辦公生產相關的活動，不得安裝與辦公生產無關的軟件和進行與辦公生產無關的活動。

第二十三條 所有計算機終端設備必須統(tǒng)一安裝網(wǎng)絡防病毒軟件，接受公司防病毒服務器的統(tǒng)一管理，未經網(wǎng)絡管理員同意，不得私自在計算機中安裝非公司統(tǒng)一規(guī)定的任何防病毒軟件及個人防火墻。對于特殊專業(yè)使用的終端設備必須安裝適合的防病毒軟件，符合防病毒安全管理規(guī)定。長期在外使用的計算機終端設備，必須及時升級操作系統(tǒng)補丁和防病毒軟件。

第二十四條 信息管理部采取必要的管理工具或手段，檢查終端設備是否及時升級操作系統(tǒng)補丁、是否及時更新防病毒軟件的病毒庫信息。

第二十五條 信息管理部定期組織檢查辦公用機器上是否安裝或使用非辦公軟件及任何與工作無關的軟件，定期檢查是否訪問反動、不良網(wǎng)站。

第二十六條 各計算機終端用戶負責自己所擁有的一切口令的保密，并根據(jù)密碼管理的要求及時修改口令。不得將自己所擁有系統(tǒng)帳號轉借他人使用。

第二十七條 禁止在計算機終端上開放具有“寫”權限的共享目錄，如果確實必要，可臨時開放，必須設置基于用戶的共享，禁止將共享權限賦予“Everyone”，在共享使用完之后應立刻取消。在下班時將自己使用的個人計算機關機。

第二十八條 禁止在個人計算機操作系統(tǒng)分區(qū)或卷上存放重要數(shù)據(jù)，以及以軟盤、移動存儲設備、紅外設備或手提電腦等形式將重要數(shù)據(jù)帶出系統(tǒng)。如需要將移動存儲設備連接到個人計算機，需征得信息管理部同意并進行病毒查殺后方可接入，未經同意使用U盤、移動硬盤等設備造成機器故障或網(wǎng)絡故障的，根據(jù)情節(jié)，將提交領導進行行政處理或其它處罰。

第二十九條 如因工作需要，需將非公司計算機或者筆記本電腦接入公司內部，必須經信息管理部同意并檢查后，方可接入。

第七章 病毒防治

第三十條 信息管理部應在信息系統(tǒng)的主機和終端上統(tǒng)一安裝性能優(yōu)良的防病毒軟件，并及時對其進行更新。因硬件或操作系統(tǒng)比較生僻而無法安裝防病毒軟件的主機應注意升級系統(tǒng)補丁、關閉不使用的系統(tǒng)服務和配置相應的訪問控制規(guī)則。

第三十一條 網(wǎng)絡管理員通過人工或者系統(tǒng)自動提醒的方式完成定期（每天一次）更新終端防毒軟件內的病毒碼。

第三十二條 網(wǎng)絡管理員必須了解最新的病毒信息和病毒動向，及時檢查并下載殺毒防毒補丁。

第三十三條 公司內部計算機終端用戶必須啟用防病毒產品的實時檢測功能，任何主機系統(tǒng)和終端在加載任何軟件或數(shù)據(jù)前，先對該軟件或數(shù)據(jù)進行病毒檢查。

第三十四條 信息管理部網(wǎng)絡管理員定期（至少每月一次）對系統(tǒng)中的程序或數(shù)據(jù)文件進行病毒檢查，填寫《病毒掃描記錄》提交本部門主管領導審閱。

由于個人計算機系統(tǒng)漏洞或者誤操作導致計算機感染病毒程序的，必須及時切斷本機網(wǎng)絡連接。在病毒發(fā)作時，必須進行相應的診斷、分析和記錄，對于因計算機病毒而引起的重要信息系統(tǒng)癱瘓、程序和數(shù)據(jù)損壞等重大事故，及時報告信息管理部領導以及相關信息系統(tǒng)應用部門及時進行處理。

第八章 機房安全管理

第三十五條 機房的電源系統(tǒng)、空調系統(tǒng)、門禁系統(tǒng)、消防系統(tǒng)的服務支撐以及對電源電壓，地線、接地，環(huán)境溫、濕度，各種電纜走線，清潔度，防靜電，防霉，防蟲害，防火，防水，防易燃、易爆品，防電磁波等方面都應當符合國家標準及國家和集團有關規(guī)定。

第三十六條 信息管理部配合公司物業(yè)安全保衛(wèi)部門對防火、防盜、防雷、應急出口、應急照明等系統(tǒng)定期檢查，并記錄檢查結果。

第三十七條 機房環(huán)境管理

（一）機房附近不應有污染氣體、強電磁場、強震動源、強噪聲源及所有危害系統(tǒng)正常運行的因素。

（二）機房的潔凈程度必須滿足設備制造廠家要求的工作條件，地面要最大程度的達到整潔，機房門窗必須封閉。

（三）機房必須保持清潔，排列正規(guī)，布線整齊，儀表正常，工具到位，資料齊全，設備有序，使用方便。機房周圍應保持清潔，凡路口、過道、門窗附近，不得堆放物品和雜物妨礙交通。

（四）機房內核心設備與服務器必須配備UPS，至少保證斷電情況下UPS可對核心設備與服務器持續(xù)供電30分鐘。

（五）必須嚴格遵守設備制造商有關設備保護的要求。

（六）信息管理部應監(jiān)控及調節(jié)機房的環(huán)境條件，保證機房的溫度在18---25攝氏度內。

（七）機房有足夠的照明設備、通信設施和良好的防靜電設施。

第三十八條 用電防火安全管理

（一）機房必須配備滅火裝置等防火設施。

（二）嚴禁在機房使用與生產無關的各種電器，非電氣人員不準裝、修電氣設備和線路，不準帶電作業(yè)。

（三）加強機房施工監(jiān)護，防止人為事故的發(fā)生，各種安裝施工禁止使用UPS電源，施工人員撤離現(xiàn)場后應關閉工具電源。

（四）機房內電器設備外殼要接地良好，高壓操作時必須使用絕緣防護工具，并注意人身和設備安全。

（五）機房應設置滅火裝置和安全防護用具，安放在指定位置，并有專人負責定期檢查。維護人員必須熟悉一般的消防和安全操作方法。

（六）消防系統(tǒng)需要定期委托請公司消防部門進行檢查驗收。

（七）機房內嚴禁存放易燃易爆物品。嚴禁在機房內大面積使用化學溶劑。

（八）雷雨季節(jié)要加強對機房內部安全設備、地線及防護電路的檢修。

第三十九條 機房內部管理：

（一）機房管理實施安全責任人制度，信息管理部安排專人負責機房管理。

（二）機房管理人員應保持機房內整潔。

（三）機房管理人員不做與工作無關的事情。

（四）未經上級主管部門同意，任何人不得操作與自己不相關的設備。

（五）檢修設備由相關人員進行，他人不得隨意操作。需停設備檢修時，應經設備主管部門領導批準方能進行。

第四篇：信息系統(tǒng)管理制度_定稿

信息系統(tǒng)管理制度 第一章 總則

第一條

為明確崗位職責，規(guī)范操作流程，保障本中心信息系統(tǒng)安全、有效運行，根據(jù)有關法律、法規(guī)和政府有關規(guī)定，結合信息統(tǒng)計中心實際情況，特制定本制度。

第二條

目的：使信息化建設工作規(guī)范化進行，做到統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一建設、統(tǒng)一管理。使用范圍：適用于本中心信息化建設。

第三條 利用信息系統(tǒng)實施內部控制至少應當關注下列風險：

（一）信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設，導致中心管理效率低下。

（二）系統(tǒng)開發(fā)不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制。

（三）系統(tǒng)運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統(tǒng)無法正常運行。

第四條 職責：

（一）信息統(tǒng)計中心負責中心信息化管理總體規(guī)劃，建立統(tǒng)一的信息化建設標準、規(guī)范。負責中心各科（所）信息化項目總體協(xié)調及中心辦公自動化網(wǎng)絡和系統(tǒng)軟硬件的維護工作。

（二）各科（所）負責指定專人擔任本專業(yè)信息化網(wǎng)絡工作，并負責本科（所）日常信息管理工作。

第五條

工作要求：

（一）各科(所)在開展涉及信息化建設及申報信息化建設項目之前，需報主管領導審批后，將業(yè)務需求、建設規(guī)劃等報信息統(tǒng)計中心，信息統(tǒng)計中心應按照中心信息化建設規(guī)劃及相關要求進行審核。

（二）經信息統(tǒng)計中心審核同意后的信息化建設項目，由信息中心提出信息化技術要求及軟硬件需求，同意規(guī)劃整合后報市衛(wèi)生局信息中心。

（三）各科（所）申報的信息化項目批準后，信息統(tǒng)計中心技術人員全程參與項目的招標、實施、驗收。

第二章 信息系統(tǒng)的開發(fā)

第六條 信息統(tǒng)計中心根據(jù)信息系統(tǒng)建設整體規(guī)劃提出項目建設方案，明確建設目標、人員配備、職責分工、經費保障和進度安排等相關內容，按照規(guī)定的流程報批通過后配合相關公司實施。

信息統(tǒng)計中心負責監(jiān)督開發(fā)流程，明確系統(tǒng)設計、安裝調試、驗收、上線等全過程的管理要求。

第七條 信息統(tǒng)計中心需要深入了解各個業(yè)務科（所）的業(yè)務流程、關鍵控制點、處理規(guī)則、用戶范圍以及手工環(huán)境下難以實現(xiàn)的控制功能等較為核心的信息系統(tǒng)需求點。在系統(tǒng)開發(fā)過程中，應當按照不同業(yè)務的控制要求，通過信息系統(tǒng)中的權限管理功能控制用戶的操作權限，避免將不相容職責的處理權限授予同一用戶。

應當針對不同數(shù)據(jù)的輸入方式，考慮對進入系統(tǒng)數(shù)據(jù)的檢查和校驗功能。對于必需的后臺操作，應當加強管理，建立規(guī)范的流程制度，對操作情況進行監(jiān)控或者審計。

應當在信息系統(tǒng)中設置操作日志功能，確保操作的可審計性。對異常的或者違背內部控制要求的操作，應當設計系統(tǒng)自動報告并設置跟蹤處理機制。

第八條 信息統(tǒng)計中心需要組織開發(fā)單位或開發(fā)人員與各科（所）的日常溝通和協(xié)調，督促開發(fā)單位或開發(fā)人員按照建設方案、計劃進度和質量要求完成編程工作。

第九條 信息統(tǒng)計中心應根據(jù)配備的硬件設備和系統(tǒng)軟件的具體情況，組織安排相應的硬件廠家或軟件開發(fā)商的技術人員入場安裝調試。對于關鍵的軟硬件設備，應安排專人負責跟蹤、記錄整個安裝調試過程；在完成軟硬件設備的安裝調試后，應注意做好有關文檔的驗收及歸檔保存工作。

第十條 信息系統(tǒng)上線前，需要對信息系統(tǒng)進行等保定級，沒有定級的信息系統(tǒng)不能正式上線。另外，信息統(tǒng)計中心都應當切實做好上線的各項準備工作，應查驗設備廠商或軟件開發(fā)商或開發(fā)人員提交的有關運行維護資料，包括技術手冊、操作手冊等，并負責監(jiān)督設備廠商或軟件開發(fā)商提供對相關崗位人員的技術培訓。制定科學的上線計劃和新舊系統(tǒng)轉換方案，考慮應急預案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。系統(tǒng)上線涉及數(shù)據(jù)遷移的，還應制定詳細的數(shù)據(jù)遷移計劃。第十一條 未經安全檢測的信息系統(tǒng)不能為其配置外網(wǎng)地址，信息安全的投入原則上不低于信息系統(tǒng)項目總投資的10%。此外，對于信息技術軟件，應注意母盤或源代碼的保存登記工作，并由專人管理。日常工作中應盡量使用母盤的復制品，避免造成對母盤或源代碼的破壞。

第三章 信息系統(tǒng)的運行與維護

第十二條 信息系統(tǒng)投運前，信息統(tǒng)計中心要掌握有關設備所提供的各種系統(tǒng)監(jiān)控、維護工具，并檢查其安全性和完整性。

第十三條 信息系統(tǒng)投運前，信息統(tǒng)計中心應與軟件開發(fā)商和設備的供應商共同制定系統(tǒng)投運實施方案以及應急處理方案，并盡可能在測試環(huán)境中測試通過后，再在實際運行環(huán)境中實施。

第十四條

信息系統(tǒng)的日常管理和維護由信息統(tǒng)計中心負責。信息統(tǒng)計中心按實際情況制定各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。

信息統(tǒng)計中心對服務器等關鍵信息設備指定專人負責檢查維護，及時處理異常情況。未經授權，任何人不得接觸關鍵信息設備。機房設備發(fā)生故障時，應及時聯(lián)系設備供應廠商解決。

第十五條

信息系統(tǒng)需求變更應當嚴格遵照管理流程進行操作。信息系統(tǒng)操作人員不得擅自進行系統(tǒng)軟件的刪除、修改等操作；不得擅自升級、改變系統(tǒng)軟件版本；不得擅自改變軟件系統(tǒng)環(huán)境配置。

對于重大信息系統(tǒng)配置的更改，應先形成方案文件，經信息統(tǒng)計中心討論確認可行，報信息統(tǒng)計中心領導批準后執(zhí)行。方案中應包括系統(tǒng)備份方式、調試運行期限、更改和操作記錄、應急措施等相關內容。

第十六條 根據(jù)業(yè)務性質、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級，建立不同等級信息的授權使用制度。

（一）建立用戶管理制度，根據(jù)工作崗位需求嚴格控制重要業(yè)務系統(tǒng)的訪問權限。合理分配用戶權限，避免授權不當或存在非授權賬號，禁止不相容崗位用戶賬號的交叉操作。

（二）每周備份信息系統(tǒng)數(shù)據(jù)庫，確保信息系統(tǒng)一旦發(fā)生故障能夠快速恢復。第十七條

信息統(tǒng)計中心人員必須嚴格遵守信息傳遞操作流程，嚴禁外泄網(wǎng)絡用戶密碼及共享權限密碼。嚴禁擅改他人文件。

第十八條

信息統(tǒng)計中心全體人員均有權制止違反規(guī)定、可能損害信息系統(tǒng)安全的行為，并有義務及時向信息統(tǒng)計中心領導匯報。在出現(xiàn)違反規(guī)定的可疑情況，應立即向信息統(tǒng)計中心領導通報。

第十九條

信息系統(tǒng)設備完成安裝調試后，未經信息統(tǒng)計中心同意，任何個人或部門不得擅自移動或拆除。如因工作需要，確實要對有關設備進行移動或拆除，需報信息統(tǒng)計中心審批同意后，由信息統(tǒng)計中心組織有關技術人員實施，并做好相應的登記變更工作。關鍵硬件設備完成安裝后，運行地點要相對固定，移動或拆除要在完成審批程序后，方可實施。

第二十條 硬件設備的報廢應由使用部門提出書面申請，信息統(tǒng)計中心根據(jù)設備的使用情況進行審核，提出設備報廢清單，按固定資產報廢程序辦理。

第五篇：網(wǎng)絡安全管理制度

網(wǎng)絡安全管理制度

為加強教育信息網(wǎng)絡的安全管理，防止因偶發(fā)性事件、網(wǎng)絡病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理辦法。

一、網(wǎng)絡系統(tǒng)的安全運行，是我局安全生產的一個重要內容，局機關安排專人負責全局網(wǎng)絡系統(tǒng)的安全運行工作。

二、網(wǎng)絡系統(tǒng)的安全運行包括三個方面的內容：一是網(wǎng)絡系統(tǒng)數(shù)據(jù)資源的安全保護，二是網(wǎng)絡硬件設備及機房環(huán)境的安全運行，三是網(wǎng)絡病毒的防治管理，四是上網(wǎng)信息安全及電子郵件。

（一）數(shù)據(jù)資源的安全保護。網(wǎng)絡系統(tǒng)中存貯的各種數(shù)據(jù)信息，是供工作和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴重影響各項工作的正常運行。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份，規(guī)定如下：

1、網(wǎng)絡應用重要部門或單位的數(shù)據(jù)必須做到每日一備份。

2、網(wǎng)絡系統(tǒng)的重要數(shù)據(jù)及時備份。

3、一般用機部門或個人作到每周一備份。

4、系統(tǒng)軟件和各種應用軟件采用磁盤或光盤及時備份。

5、數(shù)據(jù)備份時必須登記以備檢查，數(shù)據(jù)備份必須正確、可靠。

6、嚴格網(wǎng)絡用戶權限及入網(wǎng)用戶名及口令管理。

（二）硬件設備及機房環(huán)境的安全運行

1、硬件設備的供電電源必須保證電壓及頻率質量，一般應同時配有不間斷供電電源，避免因供電不穩(wěn)定造成硬件設備損壞。

2、安裝有保護接地線的，必須保證接地電阻符合技術要求（接地電阻≤2Ω，零地電壓≤2V），避免因接地安裝不良損壞設備。

3、設備的檢修或維護、操作必須嚴格按要求辦理，杜絕因人為因素破壞硬件設備。

4、各類網(wǎng)絡機房必須有防盜及防火措施。

5、保證網(wǎng)絡運行環(huán)境的清潔，避免因集灰影響設備正常運行。

（三）網(wǎng)絡病毒的防治

1、各學校及部門服務器必須安裝防病毒軟件，上網(wǎng)網(wǎng)絡保證每臺網(wǎng)絡有防病毒軟件。

2、定期對網(wǎng)絡系統(tǒng)進行病毒檢查及清理。

3、所有軟磁盤須檢查確認無病毒后，方能上機使用。

4、嚴格控制磁盤交換和外來軟磁盤的使用，各學校各部門使用外來磁盤須經檢驗認可，私自使用造成病毒侵害要追究當事人責任。

5、加強上網(wǎng)人員的職業(yè)道德教育，嚴禁使用游戲盤，在網(wǎng)絡上玩游戲者一經發(fā)現(xiàn)將嚴肅處理。

（四）上網(wǎng)信息安全及電子郵件

1、單位網(wǎng)絡管理員必須定期對網(wǎng)上論壇及上網(wǎng)信息檢查，發(fā)現(xiàn)有關泄漏機密及反動言論與不健康信息要及時刪除，并記錄，隨時上報。

2、所有上網(wǎng)人員如收到反動郵件有責任及時上報，如不上報，一經發(fā)現(xiàn)，單位視情節(jié)輕重，做相應處罰，情節(jié)嚴重者，可提請刑事處罰。

三、要嚴格執(zhí)行國家相關法律法規(guī)，防止發(fā)生竊密、泄密事件。外來人員未經單位主管領導批準同意，任何人不得私自讓外來人員使用局機關的網(wǎng)絡系統(tǒng)作任何用途。

四、加強對各網(wǎng)絡安全的管理、檢查、監(jiān)督，一旦發(fā)現(xiàn)問題及時上報單位負責人。單位計算機安全負責人分析并指導有關人員作好善后處理，對造成事故的責任人要依據(jù)情節(jié)給予必要的經濟及行政處理。

五、未經單位負責人批準,聯(lián)結在單位網(wǎng)絡上的所有用戶,嚴禁在通過過其它入口上互聯(lián)網(wǎng)或外單位網(wǎng)絡.